Vsftpd configuration

stena83 -  
 stena83 -
Bonjour,

j'aimerais savoir quelle directive est prioritaire parmi les deux suivantes:

- chroot_local = yes
- local_root = /ftp/

Pcq en fait la première permet de chrooter les utilisateurs dans leur home

la seconde permet de spécifier un répertoire de connexion pour les utilisateurs locaux, mais je n'arrive pas a combiner ces deux directives.

les utilisateurs se trouvant dans le fichier :

chroot_list_file=/etc/vsftpd.chroot_list

devraient être placé dans leur home mais cela ne fonctionne fonctionne pa et son redirrigé dans le /ftp

j'ai spécifié la directive suivante :
chroot_list_enable=YES
mais ça n'a pas l'air de marcher.

Merci

2 réponses

Réponse 1 / 2
asevere Messages postés 13095 Date d'inscription   Statut Webmaster Dernière intervention   426
 
Salut,

Le comportement de ton server me parait tout à fait cohérent.
chroot_local_user
    If set to YES, local users will be (by default) placed in a chroot() jail in their home directory after login. Warning: This option has security implications, especially if the users have upload permission, or shell access. Only enable if you know what you are doing. Note that these security implications are not vsftpd specific. They apply to all FTP daemons which offer to put local users in chroot() jails.

    Default: NO
La pas de probleme, si tu le mets a "yes", les utilisateurs locaux (non anonymes) seront chrooté dans leur home.
local_root
    This option represents a directory which vsftpd will try to change into after a local (i.e. non-anonymous) login. Failure is silently ignored.

    Default: (none)
Pour les utilisateurs locaux, seront redirigés vers ce repertoire une fois logués, mais comme il seront en environement chrooté, sauf si le dossier spécificifié existe dans cet environnement (ex: /home/toi/ftp) (à verifier) cela n'aura aucun effet.

Jusque là, on est d'accord, tout va bien.

Par contre, ici:
chroot_list_file=/etc/vsftpd.chroot_list
Il faut bien etendu mettre chroot_list_enable a YES, mais il y a une grosse confusion.... ;-)
chroot_list_enable
    If activated, you may provide a list of local users who are placed in a chroot() jail in their home directory upon login. The meaning is slightly different if chroot_local_user is set to YES. In this case, the list becomes a list of users which are NOT to be placed in a chroot() jail. By default, the file containing this list is /etc/vsftpd.chroot_list, but you may override this with the chroot_list_file setting.

    Default: NO
Voilà sans doute le pourquoi du comment...
Il faudrait mettre les utilisateurs a ne pas chrooter dans cette liste dans le cas présent ou ne pas utiliser la directive chroot_local_user ;)

++ bonne soirée
0
Réponse 2 / 2
stena83
 
donc en fait si je met juste ça : 

local_root=/ftp/
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list



les users dans le fichier /etc/vsftpd.chroot_list seront redirrigés vers le dossier /ftp/

et si je met ça : 

local_root=/ftp/
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

les users dans le fichier /etc/vsftpd.chroot_list seront redirrigés vers leur home et les autres vers le /ftp/

si j'ai bien compris c'est cela que je dois faire
0
asevere Messages postés 13095 Date d'inscription   Statut Webmaster Dernière intervention   426
 
Re,

Oui, c'est ce qui parait le plus logique aprés lecture des pages man :)
0
stena83
 
Ben dans les deux cas ça ne marche pas, je suis toujours redirrigé dans le local_root, j'ai l'impression qu'il ne prend pas en compte 

chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
0

Discussions similaires

Réglage pour réception Astra 19.2
10adamr -
10adamr -

4 réponses
Code configuration d'usine
Benjam1986 -
Ff -

5 réponses
configuration Astra 19.2E
helvetdulac_39 -
Andy31200 -

1 réponse
Fréquence idéale pour Astra 1
blache6279 -
bellilahm -

2 réponses
Panneau de configuration Nvidia incomplet
Icefire692 -
fabul -

37 réponses